新聞中心
"勒索病毒"真面目是什么?如何防范?
"勒索病毒"是一種新型的蠕蟲病毒,電腦被這種勒索軟件感染后,其中文件會被加密鎖住,支付攻擊者所要求的贖金后才能解密恢復(fù)。網(wǎng)絡(luò)安全專家說,這種勒索軟件利用了“視窗”操作系統(tǒng)的一個名為“永恒之藍(lán)”的漏洞。
由于這個勒索蠕蟲病毒的發(fā)展速度迅猛,不僅在世界范圍內(nèi)造成了極大的危害,對我國的很多行業(yè)網(wǎng)絡(luò)也造成極大影響,目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等,針對這個情況,公安部網(wǎng)安局正在協(xié)調(diào)我國各家網(wǎng)絡(luò)信息安全企業(yè)對這個勒索蠕蟲病毒進(jìn)行預(yù)防和查殺。
據(jù)公安部網(wǎng)安局專家介紹,雖然目前國內(nèi)部分網(wǎng)絡(luò)運營商已經(jīng)采取了防范措施,但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞,并成為攻擊目標(biāo),而一旦這些行業(yè)內(nèi)部的關(guān)鍵服務(wù)器系統(tǒng)遭到攻擊,從而將會帶來很嚴(yán)重的損失。
因為電腦蠕蟲病毒有主動攻擊的特性,所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號爆發(fā)的蠕蟲病毒與以往不同,它入侵電腦后會加密電腦中圖片、文檔、視頻、壓縮包等各類資料,并跳出彈窗,被告之只有交了贖金,才能解密電腦中被加密的資料。它是在互聯(lián)網(wǎng)上傳播,互聯(lián)網(wǎng)是連通的,所以它是全球性的。有些部門的內(nèi)網(wǎng)本來是和外網(wǎng)是邏輯隔離或者是物理隔離的,但是現(xiàn)在有些行業(yè)有些非法外聯(lián),或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng),因此很容易把病毒帶到內(nèi)網(wǎng)當(dāng)中。這個勒索蠕蟲病毒會在局域網(wǎng)內(nèi)進(jìn)行主動攻擊,病毒會通過文件共享端口進(jìn)行蠕蟲式感染傳播,而沒有修補系統(tǒng)漏洞的局域網(wǎng)用戶就會被病毒感染。被感染蠕蟲病毒后,不到十秒,電腦里的所有用戶文件全部被加密無法打開。網(wǎng)絡(luò)安全專家介紹,用戶電腦一旦被感染這種勒索病毒,被加密的文件目前還沒有找到有效的辦法可以解鎖。而專家并不建議用戶支付贖金取得解鎖。
建議大家不要隨意瀏覽或者下載非正規(guī)網(wǎng)站的內(nèi)容,及時做好重要資料備份,進(jìn)行病毒查殺,修復(fù)漏洞,打好補?。ǜ鞔髿⒍拒浖季邆浯斯δ埽?,如有中毒的及時拔掉網(wǎng)線,以免造成不必要的損失。
2017-05-15
朱巖